情報セキュリティ - SSL | Technolog.jp - ICTウェブマガジン

情報セキュリティ – SSL

年々、個人情報の取り扱いやコンプライアンスへの対応が強化されていますが、情報セキュリティには様々な形態があり、重要書類は施錠のかかった場所に保管するなどの人的対応もあれば、インターネット上での情報漏洩対策などのシステムによる対応もあります。

その多くは、金銭投資が必要とされ、資金の問題から対応に限界のある会社も少なくありません。個人情報を取り扱う仕事をされている経営者は少なからずしも情報セキュリティへの対応優先順位に頭を悩ませれているのではないでしょうか。

人的対応に関しては各社の方針があるとして、インターネット上での情報セキュリティで最優先されるのは「」でしょう。これはECサイトなどの個人情報を取り扱うホームページでは、個人・法人に関わらず必ず組み込まれている情報セキュリティの一つで、データを暗号化する働きをしています。

会員登録を必要とするサイトでは、クレジットカードなどの重要情報を入力することが多々あります。そして、入力後、おそらく「送信」や「登録」といったボタンをクリックし、ご自身の情報をサイト運営者へ送信されるのですが、SSLを使用していない場合、この送信時に情報は丸裸にされ、インターネット上に放り出されます。悪質なハッカーなどはこれらの情報を拾い、悪用する可能性があります。しかし、そこでSSLを使用した場合、すべての情報は意味不明な文字列に変換され、外部からは解読することができなくなります。

こういったSSLは、日本ベリサイングローバルサインから証明書というものを購入し、ホームページに設定することで実現されます。他にもSSLを取り扱う会社は複数存在しますが、市場シェアや信頼度が高いのはこの2社でしょう。その分、費用もある程度しますので、取り扱う個人情報の内容に応じて使い分けることをお勧めいたします。